Китайские хакеры используют скрытые сети для шпионажа
Агентства кибербезопасности нескольких стран выпустили совместное предупреждение о деятельности группировок, связанных с Китаем, которые используют скрытые сетевые инфраструктуры для ведения кибер-шпионажа и подготовки наступательных операций. Цели — энергетика, телекоммуникации, логистика и производство в странах западного блока.
Методы
Атакующие создают разветвлённые сети из скомпрометированных маршрутизаторов, IoT-устройств и заброшенных серверов, через которые направляют трафик — что затрудняет атрибуцию. Вместо прямой атаки «точка А → цель» используется цепочка из десятков промежуточных узлов. Активность становится более продолжительной, распределённой и сложной для обнаружения — это не одиночные взломы, а устойчивое присутствие в сетях жертв.
Для операторов критической инфраструктуры предупреждение — очередное напоминание: кибер-оборона — не проект с конечным сроком, а постоянный процесс. Энергетика, производство, телеком и логистика теперь часть «передовой линии» — наряду с финансовым сектором и государственными системами.
Для AI-индустрии контекст шире: дата-центры, обучающие данные и цепочки поставок чипов — новые цели для государственного шпионажа. Защита AI-инфраструктуры от state-sponsored атак — задача, которую индустрия только начинает осознавать.
